Como configurar o DMZ totalmente aberto com o OpenWRT?

2

Eu tenho roteador OpenWRT.

Eu tenho NAS na minha LAN, que preciso acessar da WAN e de todos os computadores na LAN. Portanto, deve ser acessível de qualquer computador e também precisa acessar alguns deles.

Eu leio o wiki e fóruns do OpenWRT, e eles recomendam VLAN para separação de rede, mas eu não preciso disso - eu quero que tudo esteja em uma rede, para que possa ser visível um ao outro e NAS visível da WAN?

Alguma ideia de como isso pode ser feito?

No caso, se é importante o meu equipamento:

  • Modelo de roteador: Buffalo WZR-HP-G300NH

  • Versão do Firmware: OpenWrt Backfire 10.03.1 / LuCI 0.10.0 Release (0.10.0)

por Slavik 23.10.2012 / 10:29

2 respostas

4

Conheci um problema semelhante e posso compartilhar uma solução que parece ser muito simples. No OpenWRT, o recurso que você está visualizando é simples para a frente.

Abra o IP do seu roteador, normalmente link

No menu Rede, escolha Firewall, o Port Frowards. Role para baixo até "Nova porta para frente" e adicione:

  • Nome: ALL- > DMZ
  • Protocolo: escolha você precisa de TCP = UDP ou apenas TCP
  • Zona externa: wan
  • Porta externa: deixe em branco !!!
  • Zona interna: lan
  • Endereço IP interno: escolha IP do host, no seu caso é NAS
  • Porta interna: deixe em branco !!!

Clique em Adicionar e Salvar & Aplicar.

Isso funcionará exatamente da mesma maneira que em outros roteadores de firmware "host DMZ", o host com todo o tráfego externo redirecionado para ele por padrão.

Para ter mais segurança, recomendo que você encaminhe apenas as portas necessárias, sem expor amplamente à Internet.

Se você quiser adicionar mais SINGLE Port Forwards, eles serão adicionados ao final da lista. IMPORTANTE: mova sempre a regra ALL- > DMZ para a parte inferior da lista e "Save & Apply". As regras são processadas na ordem, portanto, a primeira satisfaz a condição e outras não funcionam.

Atenciosamente, Arunas B.

    
por 05.02.2015 / 06:52
2

Como recomendado acima, eu realmente recomendaria apenas o encaminhamento da (s) porta (s) necessária (s) para descoberta e recuperação de dados. Encaminhar todas as portas irá expor o mecanismo de login de administração em seu dispositivo para toda a Internet. Sendo que o seu armazenamento provavelmente conterá dados pessoais que eu tenho certeza que você não iria querer que ninguém fosse capaz de ler, o DMZ / forward é uma escolha terrível.

Pesquise quais portas seu dispositivo usa para descoberta / recuperação de dados e SOMENTE encaminhe essas portas. A melhor maneira de pesquisar isso é consultar o manual do produto. Provavelmente, ele recomendará a abertura de determinadas portas em um firewall, onde você obterá as informações necessárias.

    
por 10.07.2015 / 14:44

Tags